マカフィーは30日、ランサムウェア「WildFire」亜種による感染データの解読ツールを無償提供した。
解読ツールの作成は、マカフィー製品を提供するインテル セキュリティとカスペルスキー ラボの共同プロジェクト「NoMoreRansom」によるもの。「WildFire」は主にオランダを標的としたランサムウェアで、オランダ警察が押収した犯罪者のC&Cサーバの情報をもとに、解読ツールの開発に成功したという。
Wildfire亜種のランサムウェアに感染すると、データをロックしたというメッセージが表示され、被害者は感染に気づく。
Wildfire亜種のランサムウェア感染により表示されるメッセージ。Wildfireの被害はオランダ、ベルギーに集中。暗号化解除に要求されるのは1.5ビットコインだが、大半の被害者が0.5~0.6ビットコインを支払っているという |
Wildfireは、実在する運送会社をかたったオランダ語スパムメールを介し、オランダ語の利用者を標的として広がった。被害者は「不在」配達通知や再配達依頼方法メールに添付されている「特別フォーム」に記入。フォームは、被害者をランサムウェアに感染させる難読化されたドロッパー(実行されるとウイルスをドロップするファイル)になっており、ここから感染が広がった。犯罪者は、過去1カ月間の攻撃で5,309台のシステムを感染させ、約136BTC(70,332ユーロ、約800万円)を獲得したという。
解読ツールは、インテル セキュリティの該当ページ(英文)などから無料でダウンロード可能。